Floris Hulshoff Pol - 08 februari 2023

Invasie van Oekraïne door Rusland leidt tot verschuiving in cybercrime-landschap

Invasie van Oekraïne door Rusland leidt tot verschuiving in cybercrime-landschap image

De invasie van Oekraïne door Rusland heeft grote verschuivingen teweeg gebracht in de wereld van ransomware. Aanvallen op Oekraïne in het licht van de oorlog maakten ook misbruik van blootgestelde RDP-services. Ondanks de afname van deze aanvallen in 2022, blijven password-guessing aanvallen de meest favoriete vector voor netwerkaanvallen.

Dit blijkt uit het T3 2022 Threat Report van ESET Research over het derde trimester van 2022. Het rapport over oktober tot en met december 2022 belicht de impact van de oorlog in Oekraïne en de effecten daarvan op de wereld, inclusief het digitale dreigingslandschap. De invasie blijft een grote impact hebben op energieprijzen en inflatie, maar zeker ook op cyberdreigingen.

Bekende kwetsbaarheden ingezet

Oude kwetsbaarheden, zoals de Log4j-kwetsbaarheid en andere oudere kwetsbaarheden waarvoor al langere tijd patches beschikbaar zijn, blijven ook een grote rol spelen in het dreigingslandschap. Log4J, waarvoor al sinds december 2021 patches beschikbaar zijn, staat nog steeds op de tweede plaats. De pogingen tot exploitatie van Log4J namen in het derde trimester van 2022 met 9% toe.

Dave Maasland (foto), CEO bij ESET in Nederland, licht toe: "De toename van kwetsbaarheden waarvoor al een patch beschikbaar is, vormt een groeiend gevaar voor de cyberveiligheid van bedrijven over de hele wereld. Recent misbruik van deze kwetsbaarheden, zoals in de VMWare servers-aanval, benadrukt de urgentie van actie. Vulnerability en Patch management zijn onmisbare elementen van een effectieve cyberbeveiligingsstrategie. Het niet toepassen van beschikbare patches is niet langer acceptabel en moet prioriteit krijgen. Dit wordt bekrachtigd door de NIS2 wetgeving, die bedrijven verplicht tot adequate maatregelen te nemen om hun cyberbeveiliging te waarborgen."

Crypto-dreigingslandschap

Het Threat Report verklaart ook de impact van cryptocurrency-wisselkoersen en stijgende energieprijzen op verschillende cryptodreigingen, waarbij cryptocurrency-gerelateerde scams een heropleving doormaken. ESET-oplossingen blokkeerden een toename van 62% in cryptocurrency-gerichte phishingwebsites in T3. De FBI gaf onlangs nog een waarschuwing over een toename van nieuwe crypto-investeringsscams.

In het algemeen daalden de detecties van infostealers zowel in T3 als in heel 2022. Banking malware was echter een uitzondering met een verdubbeling van de detecties in vergelijking met vorig jaar.

Meer phishing en Android-adware

Andere trends die gezien werden in het derde trimester van 2022 waren een toename van phishing-activiteiten waarbij men zich tijdens de feestdagen voordeed als webwinkels, en een stijging van het aantal detecties van Android-adware als gevolg van schadelijke versies van mobiele games die vóór Kerstmis in third-party app stores werden geplaatst. "Binnen het Android-platform was er een toename van spyware gedurende 2022. Dit was een gevolg van gemakkelijk toegankelijke spywarekits die beschikbaar zijn op verschillende online forums en gebruikt worden door amateur-aanvallers," voegt Dave Maasland toe.

Het ESET T3 2022 Threat Report geeft ook een overzicht van de belangrijkste bevindingen en prestaties van ESET-onderzoekers. Zo ontdekten ze een MirrorFace spearphishing-campagne tegen hooggeplaatste Japanse politieke entiteiten, evenals nieuwe ransomware genaamd RansomBoggs die zich richt op meerdere organisaties in Oekraïne en de handtekening van Sandworm meekrijgt. Onderzoekers van ESET ontdekten ook een campagne van de beruchte Lazarus groep die zijn slachtoffers target met spearphishing e-mails die documenten bevatten met valse werkaanbiedingen; één van de lokmiddelen werd gestuurd naar een werknemer van een luchtvaartbedrijf. Wat betreft supply–chain-aanvallen, vonden ESET-experts een nieuwe wiper en zijn executietool gericht op gebruikers van een Israëlische softwaresuite, die beide werden toegeschreven aan de Agrius APT-groep.

Naast deze bevindingen geeft het rapport ook een samenvatting van de vele presentaties die ESET-onderzoekers de afgelopen maanden hebben gegeven en introduceert het presentaties die gepland staan voor zowel de RSA Conference als Botconf. Meer informatie is beschikbaar in het volledige ESET Threat Report T3 2022.

Vertiv BW 01-07-2024 tm 05-08-2024 Dutch IT Security Day BW tm 15-10-2024
Vertiv BN 01-07-2024 tm 05-08-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!